どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Note: 2026.03.07更新。認定情報技術者を追加。 所属する団体や保有する資格において倫理綱領等が定められている。 所属団体に基づく倫理・行動規範 特定非営利活動法人日本セキュリティ監査協会 会員倫理規程 監査人倫理規程 ISACA 職業倫理規定(情報システム監査基準ハンドブック 内) IIA 倫理綱要 一般社団法人情報処理学会 倫理綱領 保有資格に基づく倫理・誓約事項 情報処理安全確保…
MySQLとMicrosoftでのデータベースの種類とバージョンの照会 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。UNIONが利用可能 ゴール:データベースのバージョン文字列を表示する 1.「Gifts」カテゴリーを選択した際の、デフォルトリクエスト・レスポンス GET /filter?category=Gifts HTTP/2 Host: 0a3c00c0034f7aa5…
ランキング参加中旅行 ランキング参加中旅行記 こんにちは、Corkです。 1週間ほど休みが取れたので、まだ未到のローカル線に乗ってみるかということで、西日本のローカル線をひたすら乗っていく旅をしていきます。 旅の目的 旅程 Day1 Day2 Day3 Day4 Day5 Day6 Day7 旅の目的 第一にまだ乗ったことのないローカル線に乗ることが目的です。とはいえ、鉄道オタク100%じゃないの…
こんばんは、カノアです。 今回はジャンヌ・ダルクについてです。 人生 神のお告げでイングランド軍をフランスから追い出せとお告げを受けたと主張し、農家の娘ながら17歳で中世のフランス軍を指揮しイングランド軍と戦いました。 見事な勝利を次々と重ねましたが、最後にはイングランド軍に捕まり異端者として処刑されました。 その後、異端宣告はローマ法皇により撤回され、カトリック教会の聖人となりました。 背景 当…
今回紹介する論文はこちら:「A strategic cybersecurity oversight framework: a board’s imperative」(Yaniv Harel、Abraham Carmeli 共著) academic.oup.com 最近では、サイバー攻撃が連日のように報道されています。「サイバーリスクはビジネスリスクだ」という文言も多くみられるようになってきました。…
OTセキュリティを学習していると、実機を触りたくなった。 1. 本体の入手 S7-1200 購入 2. S7-1200の起動 3. S7-1200の初期設定 S7-1200操作用のアプリケーション(TIAポータル)をインストール PLCの追加 所感 無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル v16 v17 v18 日本語で見つけた関連マニュアル 1. 本体の入手 …
はじめに CISSPに合格したので体験記を記載します。これから受ける方にとって少しでも助けとなれば幸いです。 はじめに 事前知識 全体スケジュール トレーニング受講 試験申し込み 勉強開始 試験当日 おわりに 事前知識 受講前の私の知識は以下の通りです。 セキュリティコンサルティングのマネージャー インフラエンジニアとしての実務経験あり HackTheBox経験あり(Guruランク) OSCP、C…
はじめて投稿します。 2025年5月にCISSPを受験し、無事合格しました。 Web上の先人の記事がとても参考になりましたので、少しでもどなたかのお役に立てば良いと思い投稿いたします。 1. 自分のバックグラウンド 30年以上、IT業界にいて、サイバーセキュリティは20年くらい携わっています。エンジニアではなく営業・事業開発系です。技術は好きなので20年ほど前ですが、今でいうネットワークスペシャリ…
目次───────────────── 2025.5.31 項目 記事『人為的な怪現象』に【●幻聴と知覚される声が自身の記憶や思考に由来があるものではないと考えられる例】を追記いたしました。 2025.7.2 目次内に画像を追加いたしました。 精神工学分野及び【標的にされた個人(targeted individual)】の概要 公安調査庁『内外情勢の回顧と展望(令和6年1月)経済安全保障』 30頁…
次のページ
